Корисници Мицрософт Оффицеа говорили су о грешци преливања ОЛЕ целобројне која омогућава злонамерним кодовима да заобиђу песковнике и решења против малвера на циљаним рачунарима. Многи би желели да знају да ли су у опасности и шта могу учинити да заштите своју приватност.
Може ли бити небезбедно користити Мицрософт Ворд?
Да ли су грешке у програму Мицрософт Ворд опасне? - То је питање од милион долара. Одговор је да саме грешке нису опасне, али их нападачи могу искористити.
Постоји грешка у начину на који Мицрософт Оффице обрађује формат датотеке ОЛЕ - библиотека ОЛЕ32.длл не обрађује правилно преливање целих бројева.
Група нападача, за које се верује да су српског порекла, искористила је ово да испоручи нову верзију злонамерног софтвера ЈАЦКСБОТ у систем несумњивих корисника Мицрософт Ворд-а.
Оно што су урадили је стварање посебних Ворд докумената који користе грешку ОЛЕ Интегер Оверфлов да би искористили рањивост оштећења меморије у програму Мицрософт Ворд (рањивост Екуатион Едитор). Тада могу да остваре даљинску административну контролу над Оффице налогом.
На овај начин испоручују злонамерни софтвер који заобилази безбедносне заштитне зидове у рачунару и оставља кориснике несвесним да је њихов систем угрожен.
Злонамерни софтвер ЈАЦКСБОТ може да преузме потпуну контролу над системом. Има шпијунске могућности са пуном услугом да:
- Креирајте датотеке и / или фасцикле.
- Пренос датотека.
- Извршити / завршити програме.
- Прикупљајте корисничке и опште информације о систему.
- Сакупљајте притиске тастера.
- Украдите кеширане лозинке и прикупљајте податке са веб образаца.
- Снимите видео и сликајте са веб камере.
- Снимите звук из микрофона.
- Снимите снимке екрана.
- Украдите кључеве новчаника крипто валуте.
- Украдите ВПН сертификате.
- Управљајте СМС-ом за Андроид уређаје.
Иако је рањивост програма Екуатион Едитор коју ови нападачи искоришћавају исправљена пре 15 месеци, као део закрпе од новембра 2017. године, многи корисници је тек треба инсталирати. Они су изложени овој претњи.
Верује се да се грешка Интегер Оверфлов може користити за испоруку било ког корисног терета у ОЛЕ датотеку. То значи да се могу искористити и разне друге рањивости које можда још постоје у програму Ворд. Нападачи могу пронаћи начине да прикрију експлоатације нула дана које још увек нису пронађене.
Као одговор на стварање безбедносне исправке за исправљање грешке целокупног преливања, Мицрософт је изјавио да проблем не задовољава траку озбиљности за сервисирање, јер сама грешка не резултира оштећењем меморије или извршавањем кода.
Како се заштитити од критичних грешака које погађају Мицрософт Оффице
Према Мицрософтовом безбедносном савету, рањивост оштећења меморије, која се прати као ЦВЕ-2017-11882, утиче само на непримењене Оффице 2016, Оффице 2013 сервисни пакет 1, Оффице 2010 сервисни пакет 2 и Оффице 2007 сервисни пакет 3.
Да бисте заштитили свој рачунар, све што треба да урадите је да инсталирате закрпу грешака за Екуатион Едитор. То је једини начин да се избегне експлоатација и заштити рачунар.
Међутим, неки корисници верују да онемогућавање администраторских права за Мицрософт Оффице може заштитити ваш рачунар од нападача који ће можда моћи да пронађу и искористе будуће рањивости.
Ради опште сигурности рачунара, увек се побрините да редовно одржавате заштиту од малвера како бисте зауставили активност злонамерних предмета за које можда не сумњате да су присутне. Важне су проактивне мере.
Ауслогицс Анти-Малваре врши свеобухватну анализу на вашем рачунару како би:
- Откријте злонамерне програме који би могли бити покренути.
- Анализирајте ставке са аутоматским покретањем и сумњиве уносе у регистру.
- Проверава привремене фасцикле због сигурносних проблема.
- Скенирајте додатке прегледача да бисте спречили цурење података.
- Открива колачиће који прате ваше активности и прикупљају ваше личне податке.
Овај алат хвата предмете које би ваш антивирус могао пропустити.
Надамо се да су вам ове информације биле корисне ...
Оставите коментар у одељку испод.
